用友共3篇
用友NC6.5反序列化文件上传漏洞(用友nc反结账流程)-孤勇者社区

用友NC6.5反序列化文件上传漏洞(用友nc反结账流程)

漏洞描述 用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限。 根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上...
孤勇者的头像-孤勇者社区钻石会员孤勇者10个月前
229359
用友时空KSOA软件前台文件上传漏洞(用友时空最新版本)-孤勇者社区

用友时空KSOA软件前台文件上传漏洞(用友时空最新版本)

漏洞描述 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护...
孤勇者的头像-孤勇者社区钻石会员孤勇者10个月前
27545
用友nc 控制台存在登录绕过漏洞-孤勇者社区

用友nc 控制台存在登录绕过漏洞

漏洞描述 用友nc 控制台存在登录绕过漏洞,通过漏洞攻击者可以获取目录文件等信息,导致进一步攻击     fofa app="用友-UFIDA-NC"     漏洞复现 存在漏洞的请求...
孤勇者的头像-孤勇者社区钻石会员孤勇者10个月前
226019